IT Knowledge Base

之前一直使用Ubuntu的apache伺服器，要增右SSL功能，只要一兩個命令，再更改設定檔案便可以，但今次來家Windows的apache，似乎不是那麼簡單。原先以為要額外安裝OpenSSL這東西，但原來apache的安裝檔案，一早已有現成包含了OpenSSL套件。

01. 進入apache.org網站，下載httpd-2.2.17-win32-x86-openssl-0.9.8o.msi檔案。

02. 安裝後，打開Windows的命令提示符(command prompt)，執行以下命令

set OPENSSL_CONF=C:\\Program Files\\Apache Software Foundation\\Apache2.2\\conf\\openssl.cnf

03. 切換路徑至C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin位置。並建立OpenSSL證書。

cd C:\\Program Files\\Apache Software Foundation\\Apache2.2\\bin
openssl req -new -out server.csr

04. 移除server.csr檔案內的passphrase，並儲存為server.key檔案。並刪除.rnd檔案。

openssl rsa -in privkey.pem -out server.key
del .rnd

05. 建立證書可使用期限，既然是家裡使用，就設定為10年。

openssl x509 -in server.csr -out server.cert -req -signkey server.key -days 3650

06. 將server.cert檔案及server.key檔案，搬到C:\\Program Files\\Apache Software Foundation\\Apache2.2\\conf資料夾。

07. 編輯C:\\Program Files\\Apache Software Foundation\\Apache2.2\\conf\\httpd.conf檔案。

將：
#LoadModule ssl_module modules/mod_ssl.so
更改為：
LoadModule ssl_module modules/mod_ssl.so

將：
#Include conf/extra/httpd-ssl.conf
更改為：
Include conf/extra/httpd-ssl.conf

08. 編輯C:\\Program Files\\Apache Software Foundation\\Apache2.2\\conf\\extra\\httpd-ssl.conf檔案。確認SSLCertificateFile及SSLCertificateKeyFile指向剛才複製檔案名稱。

SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.cert"
SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key"

09. 更改DocumentRoot位置，指向網站位置。

DocumentRoot "c:/website"

10. 重新啟動apache服務。